大家好。
I am using Rhel 5.4 on System1 and centos 5.4 on System2. I am able to do SSH from A1 user of System1 to A2 User of System2 by simple method.Now i want that i generates Keys for both user A1 & A2. I generated keys succesfully.
IP of System1 - 200.0.0.1
IP of System2 - 200.0.0.2
[A1@System1 ~]$ssh-keygen -t dsa - Generated succesfully
[A2@System2 ~]$ssh-keygen -t dsa - Generated succesfully
[A1@System1 ~]$scp -p .ssh/id_dsa.pub [email protected]:.ssh/authorized_keys2 - Successfully Uploaded
[A2@System2 ~]$chmod 600 .ssh/authorized_keys2
[A1@System1 ~]$ssh [email protected] - Logined successfully without asking any password Done.
现在我希望 System1 的用户 B1 也能够以相同的方式对 System2 的 A2 用户执行 ssh。我不会对 System2 的 A2 用户进行任何更改。
[B1@System1 ~]$ssh-keygen -t dsa - Generated succesfully
[B1@System1 ~]$scp -p .ssh/id_dsa.pub [email protected]:.ssh/authorized_keys5 - Successfully Uploaded
[A2@System2 ~]$chmod 600 .ssh/authorized_keys5
[B1@System1 ~]$ssh [email protected] - Now it is asking Passowrd for A2 user of System2. This is problem
为什么当我尝试从 B1@System1 到 A2@System2 进行 ssh 时会询问密码。我已经执行了相同的步骤,哪里有差距。我仍然能够从 A1@System1 到 A2@System2 进行 ssh 而无需询问密码。
请提出建议并指出我的错误
答案1
使用 ssh-copy-id 命令代替 scp,它将在正确的位置设置正确的文件,并设置正确的权限,以实现无密码登录
答案2
您不能随便为 authorized_keys 文件使用任何名称。authorized_keys2 的使用是在 SSH v2 中已弃用。
只需对两个帐户使用一个文件并附加第二个帐户的公钥。不要覆盖该文件,这样您就能够从两个不同的帐户/机器 ssh 到同一个帐户。